Apesar das salvaguardas do Google para manter os aplicativos infectados por malware fora de sua Play Store, malware ainda passa despercebido no Android. O mais recente deles é um clicker de anúncio que rouba a privacidade encontrado em 60 aplicativos baixados mais de 100 milhões de vezes.
Leia também: Pesquisador usa ChatGPT para criar malware para roubo de dados
O malware Android baixado 100 milhões de vezes
A equipe de pesquisa móvel da McAfee descobriu uma biblioteca de software de terceiros batizada de Goldoson, que coleta informações confidenciais e realiza fraudes em anúncios. No entanto, os desenvolvedores que usaram o Goldoson não perceberam que estavam adicionando um componente de malware malicioso a seus programas.
Uma vez instalado, o Goldoson é capaz de coletar dados sobre os aplicativos instalados em um dispositivo, um histórico de dispositivos conectados por WiFi e Bluetooth e localizações GPS próximas.
Mas a parte mais insidiosa do malware é que ele também pode realizar fraudes clicando em anúncios em segundo plano sem o consentimento do usuário. Isso é obtido pela biblioteca carregando o código HTML e injetando-o em um WebView personalizado e oculto, usando-o para visitar vários URLs para gerar receita de anúncios – tudo sem que o usuário perceba o que está acontecendo.
Goldoson carrega discretamente páginas da web em segundo plano
A McAfee escreve que assim que um aplicativo que usa Goldoson é instalado, a biblioteca registra o dispositivo e recebe suas configurações remotas ao mesmo tempo em que o aplicativo é executado. O nome da biblioteca e o domínio do servidor remoto variam com cada aplicativo e o último é ofuscado.
Alguns dos aplicativos afetados com o maior número de downloads incluem L.Point com L.Pay, Swipe Brick Breaker, Money Manager Expense & Budget, GOM Player, Live Score, GOM Audio e Compass 9. Houve mais de 100 milhões downloads desses aplicativos por meio da Google Play Store, enquanto cerca de 8 milhões vieram da loja ONE, a principal loja de aplicativos da Coreia. Confira todos os aplicativos afetados aqui.
A boa notícia é que os usuários com dispositivos com Android 11 e superior estão mais protegidos contra aplicativos que tentam coletar informações de outros aplicativos instalados em um dispositivo.
No entanto, a McAfee descobriu que, mesmo na versão mais recente do sistema operacional, o Goldoson conseguiu coletar informações confidenciais em cerca de 10% dos aplicativos instalados. A quantidade de dados coletados depende de quantas permissões um usuário concede ao aplicativo durante o processo de instalação.
A McAfee denunciou os aplicativos ofensivos ao Google, que por sua vez notificou os desenvolvedores de que seus aplicativos violavam as políticas do Google Play e precisavam ser consertados.
Aqueles que não responderam a tempo tiveram seus aplicativos removidos da Play Store, enquanto os aplicativos restantes foram atualizados por seus desenvolvedores. Qualquer pessoa que tenha instalado um desses aplicativos deve atualizá-los para as versões mais recentes.